Mới đây, GitLab phát hành các bản cập nhật mới cho hai phiên bản Cộng đồng (CE) và Doanh nghiệp (EE), giải quyết nhiều lỗ hổng nghiêm trọng có thể đe doạ an ninh dữ liệu. Người dùng được khuyến cáo cập nhật GitLab càng sớm càng tốt.
GitLab là phần mềm phổ biến, quản lý mã nguồn mở của máy chủ Git giúp máy tính lưu trữ nhiều phiên bản khác nhau của một mã nguồn.
Lỗi nghiêm trọng nhất, có mã định danh CVE-2023-2478, điểm CVSS 9,6, được phát hiện trong GitLab CE và GitLab EE. Lỗ hổng ảnh hưởng nhiều phiên bản, từ 15.4 đến trước 15.9.7, từ 15.10 đến trước 15.10.6 và từ 15.11 đến trước 15.11.2. Nguy hiểm ở chỗ, bất kỳ ai có thể đăng nhập GitLab trên phiên bản Cộng đồng hoặc Doanh nghiệp bị ảnh hưởng đều có thể khai thác lỗ hổng, bằng cách chèn mã độc vào bất kỳ project (dự án) nào trong phiên bản đó.
Để giảm thiểu nguy cơ bị tấn công, Bkav khuyến cáo các đơn vị, người dùng đang sử dụng GitLab cần lập tức thực hiện những việc sau:
- Cập nhật GitLab lên các phiên bản mới nhất, gồm 15.11.2, 15.10.6 và 15.9.7
- Rà soát các tài khoản có quyền đăng nhập; nếu có tài khoản không còn sử dụng, cần xóa tài khoản
- Rà soát mật khẩu tài khoản xác thực GitLab, đảm bảo các tài khoản đều sử dụng mật khẩu mạnh hoặc thực hiện xác thực đa yếu tố
Bkav
- Viet Nam cyber security overview in 2017 and predictions for 2018
- New variant of Mirai malware targeting IoT devices in Vietnam
- More than 5,000 Linux system in Vietnam affected by serious flaw Dirty COW
- Malware attacking Vietnam Airlines appears in many other agencies
- Warning on malware hijacking smartphones in fake Pokémon GO
- Luật ATTT mạng số 86/2015/QH13 ra đời năm 2015
- Nghị định 85/2016/NĐ-CP
- Chỉ thị 14/CT-TTg năm 2018
- CT 14/2019, BTTT-CATTT
- Công văn số 2973/BTTTT-CATTT năm 2019 Hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước hướng dẫn CQNN
- Công văn số 235/CATTT-ATHTTT năm 2020 hướng dẫn mô hình bảo đảm an toàn thông tin cấp Bộ, Tỉnh.
Mức cảnh báo: Nguy hiểm
Cảnh báo: Lỗ hổng thực thi mã từ xa trên Zimbra